网络安全的技术赏析八篇

序言：写作是分享个人见解和探索未知领域的桥梁，我们为您精选了8篇的网络安全的技术样本，期待这些样本能够为您提供丰富的参考和启发，请尽情阅读。

第1篇

关键词：网络安全，网络管理，多级安全

 

1　引言网络技术，特别是Internet的兴起，正在从根本上改变传统的信息技术(IT)产业，随着网络技术和Internet的普及，信息交流变得更加快捷和便利，然而这也给信息保密和安全提出了更高的要求。近年来，研究人员在信息加密，如公开密钥、对称加密算法，网络访问控制，如防火墙，以及计算机系统安全管理、网络安全管理等方面做了许多研究工作，并取得了很多究成果。

本论文主要针对网络安全，从实现网络信息安全的技术角度展开探讨，以期找到能够实现网络信息安全的构建方案或者技术应用，并和广大同行分享。

2 网络安全风险分析影响局域网网络安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大，归结起来，主要有六个方面构成对网络的威胁：

(1) 人为失误：一些无意的行为，如：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等，都会对网络系统造成极大的破坏。

(2) 病毒感染：从“蠕虫”病毒开始到CIH、爱虫病毒，病毒一直是计算机系统安全最直接的威胁，网络更是为病毒提供了迅速传播的途径，病毒很容易地通过服务器以软件下载、邮件接收等方式进入网络，然后对网络进行攻击，造成很大的损失。

(3) 来自网络外部的攻击：这是指来自局域网外部的恶意攻击，例如：有选择地破坏网络信息的有效性和完整性；伪装为合法用户进入网络并占用大量资源；修改网络数据、窃取、破译机密信息、破坏软件执行；在中间站点拦截和读取绝密信息等。

(4) 来自网络内部的攻击：在局域网内部，一些非法用户冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

(5) 系统的漏洞及“后门”：操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。科技论文。另外，编程人员为自便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。

3　网络安全技术管理探讨3.1 传统网络安全技术目前国内外维护网络安全的机制主要有以下几类：

Ø访问控制机制；

Ø身份鉴别；

Ø加密机制；

Ø病毒防护。

针对以上机制的网络安全技术措施主要有：

(1) 防火墙技术

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它用来控制内部网和外部网的访问。

(2) 基于主机的安全措施

通常利用主机操作系统提供的访问权限，对主机资源进行保护，这种安全措施往往只局限于主机本身的安全，而不能对整个网络提供安全保证。

(3) 加密技术

面向网络的加密技术是指通信协议加密，它是在通信过程中对包中的数据进行加密，包括完整性检测、数字签名等，这些安全协议大多采用了诸如RAS公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能，用于防止黑客对信息进行伪造、冒充和篡改，从而保证网络的连通性和可用性不受损害。

(4) 其它安全措施

包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术等。鉴别技术是指只有经过网络系统授权和登记的合法用户才能进入网络。审计监控是指随时监视用户在网络中的活动，记录用户对敏感的数据资源的访问，以便随时调查和分析是否遭到黑客的攻击。这些都是保障网络安全的重要手段。

3.2 构建多级网络安全管理多级安全作为一项计算机安全技术，在军事和商业上有广泛的需求。科技论文。“多级”包括数据、进程和人员的安全等级和分类，在用户访问数据时依据这些等级和分类进行不同的处理。人员和信息的安全标识一般由两部分组成，一部分是用“密级”表示数据分类具有等级性，例如绝密、秘密、机密和无密级；另一部分是用“类别”表示信息类别的不同，“类别”并不需要等级关系。在具体的网络安全实现上，可以从以下几个方面来构建多级网络安全管理：

(1) 可信终端

可信终端是指经过系统软硬件认证通过、被系统允许接入到系统的终端设备。网络安全架构中的终端具有一个最高安全等级和一个当前安全等级，最高安全等级表示可以使用该终端的用户的最高安全等级，当前安全等级表示当前使用该终端用户的安全等级。

(2) 多级安全服务器

多级安全服务器上需要部署具有强制访问控制能力的操作系统，该操作系统能够为不同安全等级的用户提供访问控制功能。该操作系统必须具备很高的可信性，一般而言要具备TCSEC标准下B1以上的评级。

(3) 单安全等级服务器和访问控制网关

单安全等级服务器本身并不能为多个安全等级的用户提供访问，但结合访问控制网关就可以为多安全等级用户提供访问服务。对于本网的用户，访问控制网关旁路许可访问，而对于外网的用户则必须经过访问控制网关的裁决。访问控制网关的作用主要是识别用户安全等级，控制用户和服务器之间的信息流。科技论文。如果用户的安全等级高于单级服务器安全等级，则只允许信息从服务器流向用户；如果用户的安全等级等于服务器安全等级，则允许用户和服务器间信息的双向流动；如果用户的安全等级低于服务器安全等级，则只允许信息从用户流向服务器。

(4) VPN网关

VPN网关主要用来保护跨网传输数据的保密安全，用来抵御来自外部的攻击。VPN网关还被用来扩展网络。应用外接硬件加密设备连接网络的方式，如果有n个网络相互连接，那么就必须使用n×(n-1)个硬件加密设备，而每增加一个网络，就需要增加2n个设备，这对于网络的扩展很不利。引入VPN网关后，n个网络只需要n个VPN网关，每增加一个网络，也只需要增加一个VPN网关。

4　结语在网络技术十分发达的今天，任何一台计算机都不可能孤立于网络之外，因此对于网络中的信息的安全防范就显得十分重要。针对现在网络规模越来越大的今天，网络由于信息传输应用范围的不断扩大，其信息安全性日益凸显，本论文正是在这样的背景下，重点对网络的信息安全管理系统展开了分析讨论，相信通过不断发展的网络硬件安全技术和软件加密技术，再加上政府对信息安全的重视，计算机网络的信息安全是完全可以实现的。

参考文献：

[1] 胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.

[2] 黄国言.WEB方式下基于SNMP的网络管理软件的设计和实现[J].计算机应用与软件,2003,20(9):92-94.

[3] 李木金,王光兴.一种被用于网络管理的性能分析模型和实现[J].软件学报,2000,22(12): 251-255.

第2篇

关键词：防火墙；校园网络安全；内部网络

0引言

随着信息技术的不断发展，互联网得到了快速的发展，已成为我们生活中不可或缺的一部分，然而这些年Internet也给我们带来了大量的负面的影响——计算机受到各种病毒感染和黑客的恶意攻击，严重的威胁了我们计算机的安全，造成巨大的损失。在校园网络中，为了尽量避免广大师生的教学资料被丢失、信息被恶意篡改等恶性事件的发生，在校园网络中应建立起一套网络安全体系，选择更好的专用防火墙将成为各大高校防御网络黑客攻击的重要手段。目前市场上的硬件防火墙可谓种类繁多，功能各异，而如何选择合适的防火墙对校园网络安全来说至关重要。

1防火墙技术的概述

防火墙是指设置在不同网络或者网络安全域之间由软件和硬件设备共同组成的[1]，在内部网络和外部网络之间、公用网络和专用网络之间架设起的一道屏障。防火墙可以监测、限制、控制网络中流动的数据，最大可能的将内部网络的结构、信息以及运行状况对外部网络进行屏蔽、隐藏，防止发生不可预测、破坏性的入侵，从而保护了自己网络的安全。从逻辑上来阐述,防火墙是一个分离器、限制器、分析器[2]，它最大化地监控了两个不同网络之间的数据通信，确保了自己所处一方网络的安全。其最基本的功能是隔离不同的网络，采用规则集来增强网络安全，有以下几个基本特性：（1）自主操作主机的所有数据输入、输出的通信连接，通过自己建立的规则集过滤相关的数据然后选择是否放行。（2）“认证”管理员和应用程序，以保证他们能访问内部网络。（3）有安全审计功能并相应的能记录下来以文件形式保存,在命中可疑数据时能及时发出告警。

2防火墙的功能

从本质而言，防火墙是分隔两个不同的网络，防火墙只允许它所认可的规则而进行不同网络之间的通信。防火墙还有另外一个特点，就是防火墙本身就应该具有较为强大的抵抗外部攻击的能力。防火墙应不易被入侵者攻破，因为一旦被入侵者侵入那么入侵者就能在内部网络之间操作，窃取有价值的信息或者破坏内部网络，从而造成不可预计的损失。所以考虑到这些方面的要求，理想的防火墙应支持这些方面的功能：（1）能够检测何时有通信数据进入内部网络；（2）能够检测何时有通信数据流入外部网络；（3）能够对未允许的规则的数据进行拦截，禁止其进入内部网络；（4）能够对网络间的数据进出采取相应规则的控制措施；（5）能够对网络通信内容审计跟踪；（6）能够对高风险行为、入侵行为进行检测以及预警；（7）能够对重要的数据进行相应的加密解密；（8）能够保护网络安全用户信息不发生外泄情况。院校可以根据自身不同的需求及实际情况，可以选取适合自身特点的相应的防火墙产品，从而尽可能避免在自己计算机上发生被入侵事件，保护了计算机的安全。另外防火墙并不是绝对安全的，还有许多的危险是防火墙能力范围之外的，防火墙仅仅是一种工具，尽最大可能将危险阻隔。

3防火墙的分类

防火墙的类型可以有多种划分，按技术分类可以有三种类型：包过滤防火墙、应用防火墙和状态检测防火墙。

3.1包过滤防火墙

包过滤防火墙作用在OSI体系结构七层协议的网络层和传输层，它根据数据包包头包含的源IP地址、目的IP地址和源主机端口号、目的主机端口号、网络通信协议类型等标志信息进行比对确定是否允许数据包通过。唯有符合这些条件数据包才能转发给对方，剩下的不符合条件的数据包就直接从数据中丢掉。鉴于这一原因，包过滤防火墙能很快处理数据包。所以这一类的普遍特点是使用程度大、价格优惠，是一种十分有效的安全手段。但是，瑕不掩瑜包过滤防火墙也有它自身的缺陷：不能对应用层协议做出分析，对应用层缺少保护，没法防范利用应用层漏洞实施的网络攻击。

3.2应用防火墙

应用防火墙工作在OSI体系结构的最高层，即应用层。其特点是彻底“阻隔”了网络通信流，可以对相应的应用服务编写特定的代码，实现对通信数据的监控以及对应用层的数据流进行相关的掌握控制。应用防火墙最大的优点就是安全。这是因为它工作在最高层，所以它自然就能对网络中任意一层的通信数据进行选择也能进行相关的保护，绝非像包过滤防火墙那类只对OSI体系结构中网络层的数据单一的过滤处理。然而此类防火墙也存在自身的缺点：一是各种应用不一样，应用防火墙配置起来就显得困难；二是对数据的处理性能差。

3.3状态检测防火墙

基于状态检测的防火墙采用了状态检测包过滤的技术，保持了简单的包过滤防火墙的优点，并且在网络通信中对数据包的状态变化进行检测，规范了网络层和传输层的行为，提供了更安全的解决方案。包过滤防火墙和应用防火墙是通过对数据包的源地址、目的地址，源端口号、目的端口号[3]进行检测来实现相应的功能，而忽略了在传输过程中数据的连接状态的变化也就是“三次握手”。而状态检测防火墙正是克服了这些不足，对数据包中的信息与防火墙规则做比较，如果没有相应规则允许，防火墙就会拒绝这次连接，当然发现有一条规则允许，它就允许数据包外出并且在状态表中新建一条会话，并记录会话的状态变化。从而可见，状态检测防火墙更有效的对数据进行了控制。

4校园网络防火墙的特征

（1）具备大量的用户连接数量。目前各大高校的人数急剧增加，在这些高校中，虽然不是每人一台计算机，但计算机数量也相当可观，再加上学校的各类机房，高校的网络非常庞大。所以，硬件防火墙需要带动数量众多的计算机上网。现在市场上已经有很多无人数限制的硬件防火墙，从根本上解决了这一问题。（2）带宽要足够的大。由于硬件防火墙位于路由器的下一层，现在的校园网络一般都采用了百兆或则千兆以上的网络，所以我们需要连接高带宽的硬件防火墙。（3）具体超强的防攻击能力。目前网络黑客攻击的主要手段有DOS(DDOS)攻击，IP地址欺骗，特洛伊木马，口令字攻击，邮件诈骗等。这些攻击方式不光来自外部网络，也来自内部网络。适合于校园的硬件防火墙必须要具有防止这些外网和内网攻击的能力。硬件防火墙是由软件和硬件组成，其中的软件提供了升级功能，这样就能帮助我们修补不断发现的漏洞。（4）完备的网络监控和控制功能。由于校园网络内部有访问一些非法网站的事情发生，为了禁止访问非法网站，防火墙不光需要有能够防止内网访问非法的功能，还必须具有监控网络的功能，因为现在一些不良网站每天都有新的出现，只有通过监控，才能根据相关信息屏蔽这些非法网站。

第3篇

关键词：计算机;网络安全;防范技术

一、计算机网络安全的基本概念和重要性

（一）计算机网络安全的概念。计算机网络安全主要是通过采取和建立一定的管理和技术手段，对计算机网络进行一种安全保护工作，进而保证计算机软硬件系统的安全性，保证整个网络环境中网络用户数据的保密性和完整性，维护整个网络系统的安全。根据计算机安全的定义可以分为两个部分：第一个部分是硬件安全，也就是物理安全，第二个部分是系统安全，也可以称之为逻辑安全。

（二）计算机网络安全的重要性。首先，计算机网络安全是实现网络正常的保障。在当前的计算机网络环境中，计算机用户的大多信息都是存在于网络中，如果不能够做到网络安全，用户的许多信息就会面临泄露的风险，用户的利益也会受到损害，最终也会影响整个计算机网络的正常运行。通过实现计算机网络的安全，才能够实现网络正常的运行;其次，计算机网络安全是实现计算机网路全面应用的保障。对于计算机网络而言，只有安全性提高了，计算机网络的用户信息才能得到保障，计算机网络的性能才能得到有效发挥。因此，只有重视计算机网络安全问题，才能保障计算机网络在实际工作中得到全面应用。

二、计算机网络安全存在的隐患

（一）计算机网络系统不完善。对于计算机网络系统而言，它不可能是没有任何漏洞的，这就在一定程度上造成了网络系统本身的不完善。很多系统在操作过程中会面临漏洞的威胁，这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级，但偶尔在维护过程中，人为的疏忽也会对安全造成影响。与此同时，计算机网络的开放性也为网络安全隐患打下了基础。因此，一旦出现漏洞，很容易被黑客攻击，最终也就影响整个系统的安全，甚至给网络用户带来财产安全的损害。

（二）计算机网络用户操作隐患。如果计算机网络用户操作失误，也会影响计算机的网络安全，会造成计算机网络的安全隐患。比如，在用户使用计算机的过程中，由于缺乏一定的网络安全防范意识，没有及时有效对自己的信息进行保护，出现信息泄露的情况。很多网络用户在设置密码的时候过于简单，有的甚至会把密码保存在电脑中，虽然对自己而言使用方便，但是却造成了严重的安全隐患，信息很容易被盗取。

（三）木马程序以及黑客等的入侵隐患。黑客是对计算机水平相对较高，并且会利用特殊技术对网络进行进攻人的一种称谓，他们往往会利用计算机网络中的漏洞，进入到他人的计算机中，然后窃取用户的信息和文件。木马，是计算机领域的专门代称，指的是时刻常用的一种后门技术，由于这种技术具有非常隐蔽性的特征，所以很容易被黑客利用对电脑程序进行攻击，进而对用户的电脑进行控制，从而达到非法入侵的目的。一般情况下，黑客在对电脑进行攻击之后，会对计算机进行修改，很容易造成计算机数据的丢失，严重影响计算机网络用户的利益。

三、克服计算机网络安全隐患的防范技术

（一）完善计算机网络安全的防御技术。首先，做好防火墙技术。防火墙是确保计算机网络安全的一个重要设备，它通常会按照特定的规则，限制或者允许数据的通过。在这种情况下，一旦是危险数据就直接禁止，安全数据就可以通过。通过设置防火墙，能够保证预警效果，实现网络与网络、数据与数据之前的安全;其次，强化加密技术。为了保障计算机网络用户的安全，可以对信息进行加密，从而达到保护用户数据的任务;再次，要强化查杀病毒技术。由于计算机网络病毒的猖獗及巨大的破花型，强化查杀病毒的技术非常重要。一旦有病毒入侵计算机，往往会在造成很大的损失。所以说，一定要做好病毒查杀技术，及时对计算机网络进行安全监控和扫描，防止计算机系统被病毒入侵。

（二）提升计算机网络的安全系数。联网的网络监视器就像一个探头一样，可以通过一定的途径去分析信息泄露的路径，找到攻击的对象，为信息安全提供了有力保障。对于网络监视器来说，在使用上也是非常方便的，只要挂接在用户网络中即可，它本身较为安全，如果与防火墙等安全系统进行优化合作的话就会提升计算机网络的安全系数，防止安全隐患的发生，把网络安全隐患扼杀在摇篮中。

（三）对计算机网络的访问权限进行控制。为了保证计算机网络的安全，主要就是通过对入网访问的权限、入网访问的内容以及入网访问时间进行设定。比如说，通过对入网访问资格的设定和审查，就可以避免不明身份的入网者进行非法登陆，保证网络系统的安全。对入网访问内容的设定主要是对访问目录进行一定的级别控制，这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制。通过对入网访问时间的设定就是通过对服务器的控制避免非法访问者对数据的破坏、盗取和篡改，使网络安全免遭破坏，保证整个计算机网络系统的健康有序运行。

参考文献：

第4篇

论文摘要：随着计算机网络的快速发展，信息化已成为人类发展的必然趋势。该文从介绍计算机网络的发展演变历程出发，对影响计算机网络安全的主要因素进行了归纳和详细阐述，进而提出了计算机网络安全的主要防御对策。

通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强，但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全问题。随着计算机使用程度的深入，因网络攻击造成的财产损失越来越大，甚至难以估量。计算机网络的布局十分复杂，主机和终端之间的层次关系难以准确定位，加之系统对外开放，这些特点都使得计算机网络容易成为黑客攻击和恶意软件入侵的标靶，所以网上信息的安全和保密是一个至关重要的问题。

1计算机网络概述

目前业内对计算机网络的定义较为统一，通常是指通过通讯线路将处在不同地区的计算机主机或终端设备连接起来，形成一个功能全面、信号畅通、协同管理的信息化系统，在该系统内各种操作指令、网络通信协议能够贯通传输，并且能够实现资源共享和信息传递[1]。在计算机网络技术发展演变的漫长历程中，大致经历了远程终端联网、计算机网络、网络互连和信息高速公路4个阶段，并且呈现由简单到复杂的主体趋势。

远程终端联网：计算机诞生伊始，计算机网络主要由一台主机和若干终端组成，主机和终端之间通过电话线路连接，并直接对终端发号施令，因此该网络被称为面向终端的计算机通信网。在这个网络中，主机是中心，其余终端单机以各种星型、树型或交叉型的格局布局，由于所有终端服务能力受限于主机，因此系统运行效率不高。

计算机网络：该阶段主要起源于上世纪60年代末期，当时第2代计算机网络在美国建成，标志着计算机网络技术迈入网络时代。该技术的典型特征在于整个系统围绕一个设定的子网进行扩展建设，在这个子网之外主机和终端设备所构成的外网形成一个“用户资源网”。通信子网颠覆了第一代计算机技术以电路交换方式进行信号传输的方式，转而采用分组交换方式，由于该技术更适合于数据通信而使得计算机网络通信费用的降低。

网络互连：计算机网络技术第三个发展阶段以“开放系统互连参考模算型”主导下的第3代计算机网络为标志。该技术由ISO于1977年首次提出，在经过多年的努力之后，最终发展成为互连网的标准框架。此后迈入80年代，Internet技术的出现是对计算机网络技术最深刻的变革，并由此引导了计算机网络技术的飞速发展。Internet也称国际互连网，它的构建以OSI体系结构为基础，但又完全基于一套全新的框架体系。

信息高速公路：该阶段是计算机网络技术目前所经历的阶段，主要开始于上世纪90年代末期，这也正是计算机网络在世界范围内急速发展的一段时期，并主要向宽带综合业务数字网BISDN的方向演变。我国的计算机网络技术也正是在此背景下获得发展，并在1989年建成第1个用于数据通信的公用分组交换网。此后，计算机技术开始逐步实施在国内的普及应用，重要举措包括覆盖全国的中国公用分组数据交换网的建成，以及“金桥工程”、“金卡工程”、“金关工程”、“金智工程”等一系列“金”字工程的实施。

2影响计算机网络安全的主要因素

从目前计算机网络安全所面临的风险来看，网络风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、黑客的恶意攻击等因素[2]。下面对这几类风险分别进行阐述：

网络的开放性：Internet是一个开放的系统，这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。由于在开放的计算机网络中，用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息，这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生，各种针对性的安全机制、策略和工具被研究和应用，但仍需做诸多改进。

网络操作系统的漏洞：在传统安全防御技术中，系统的后门因其隐蔽性而被人们所忽视，作为网络协议和网络服务实现的载体，网络操作系统负有不可推卸的责任，操作系统不仅需要提供网络通信所需要的各种协议，还需要实现网络服务的程序。由于操作系统实现网络协议的程序十分复杂，需要大量的程序语言才能实现，且在实现程序运行的过程中存在缺陷和漏洞在所难免。由于防火墙对这类入侵的拦截力度不足，导致这类入侵行为可以堂而皇之经过防火墙而很难被察觉。

网络资源的共享性：计算机可以实现信息资源在网络上共享，这是计算机网络应用的主要目的，但资源共享所带来的网络风险也是不可忽视的问题。资源共享随着人们对计算机依赖程度的加深逐渐扩展，但目前的技术难以对外部服务请求实现完全隔离，攻击者利用服务请求的机会很容易获取网络敏感信息。

网络系统设计的缺陷：网络系统设计的缺陷不仅会造成资源的浪费，还会为攻击者提供更多的可乘之机，合理的网络设计则可以实现资源节约和维护安全的双赢。目前，BUG是计算机用户在日常使用网络过程中最容易遭遇外部攻击的程序，这说明安全的防御程序并不存在，甚至连安全工具本身也可能存在安全的漏洞。正是因为BUG的不稳定而被黑客经常利用，并且这种攻击通常不会产生日志，使得网络维护人员无从查起。

恶意攻击：通俗地讲，恶意攻击就是网络黑客攻击和网络病毒，这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透，使得这类攻击变得越来越容易，也越来越多，损失也是越来越严重，人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对那些隐蔽内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。

3计算机网络安全的主要防御对策

3.1加强日常防护管理

3.1.1不下载来路不明的软件及程序

在计算机的日常使用过程中，及时更新系统补丁，是防止病毒入侵的基本要求，如果一旦感染病毒，应当立即下载专门软件进行查杀。另外，不要随便从非官方网站上下载软件，来历不明的软件可能就是病毒的载体程序，一旦运行改程序就可能造成计算机资料丢失，所以要选择信誉较好的网站下载软件，并将下载的软件进行专门分区保存并定期杀毒。

3.1.2防范电子邮件攻击

在日常生活中，我们会经常接收到来历不明的邮件，对该类邮件应该谨慎处理，尽量不要直接打开，以免遭受病毒邮件的侵害。目前，病毒依附邮件进行传播已经越来越多，如果我们稍有不慎就会中其圈套，遭受恶意邮件的攻击。电子邮件攻击的方式主要有两种，并表现不同的形式：一是电子邮件轰炸，也称为电子邮件“滚雪球”，主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件，直接导致邮箱容量超载而瘫痪；二是电子邮件欺骗，攻击者伪装成系统管理员的身份，以邮件的方式要求提示用户更改口令等信息，进而将附件中加载的病毒或木马程序入侵到用户计算机。对该类攻击的防御比较简单，目前一些专门的邮箱病毒过滤软件拦截效果比较明显。

3.1.3安全设置浏览器

浏览器也是网络病毒经常入侵的部分，Cookie是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，因而当用户回到这个页面上时，这些信息就可以被重新利用。因此，安全的浏览器使用方式应该设置安全级别，并关掉Cook? ies。但需要指出的是，关注Cookie的目的不是对这些信息的重新利用，而是对硬盘数据的关心。

3.1.4保护好自己的IP地址

在网络安全协议中，连结在Internet服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下，无论是对用户自身而言，还是对对方而言，IP地址都是隐藏的。但在网络上聊天时，因为聊天信息传输需要捆绑IP地址，因此导致IP地址容易暴露，这就为网络黑客提供了可乘之机。网络黑客获取用户IP地址的方式很多，但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍，而黑客一旦其获取了IP地址，就能实施网络攻击。因此，在日常用机过程中必须养成良好的习惯，防止个人关键信息泄露，以免造成不必要的损失。如果经常使用ICQ，最好在“IP Publishing”设置中将“Do not Publish IP ad-dress”选上。而一旦遭受攻击，也不能盲目下载软件进行清扫，应该从信誉较好的网站下载IP工具，安装运行以保护IP地址。

3.2安装配置防火墙

在Internet内，网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的，也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会，为了防止攻击发生，在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来，用户和Internet之间就竖起一道过滤屏障，这道屏障对输出和输入的网络信息进行扫描，实现安全隐患的提前判断和拦截。目前，防火墙技术已经相当成熟，常用的主要有滤防火墙、防火墙和双穴主机防火墙3种[3]。

3.3加强访问控制

访问控制是对外部访问过滤的关键技术，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制不仅提供主动网络安全防范和保护，而且还能维护网络系统安全，对网络资源起到安全隔离的作用。现行的访问控制技术主要包括7种，不同访问控制技术的应用应当按需设置，主要参考网络安全的等级需求进行，在不浪费资源的情况下实现网络的安全访问。

3.4信息加密

信息加密技术是网络完全防范的常规技术之一。通过对敏感数据信息实施加密处理，可以维护数据信息的安全，实现网上数据的安全传输。常用的网络加密技术有链路加密、端点加密和节点加密3种[4]。不同的加密技术可以应用到不同的情况，但应该指出尽管加密技术可以防御绝大部分攻击，并且在多数情况下信息加密是保证信息机密性的惟一方法，但计算机网络安全的充分防御不能完全依赖它。

3.5物理安全策略

计算机网络安全防御的物理安全策略的重点在于对整个网络系统实施保护，它是保护计算机系统、网络服务器、外部连接设备等软硬件系统免受外部攻击的关键技术。常用的物理安全策略主要是用户身份验证，目的是保证个人用户的隐私。另外，维护计算机工作环境的安全性也十分重要，因为计算机容易受到其他电磁干扰而运行不稳定，因此完善的安全管理制度也是计算机网络安全防御的必要准备。

4结束语

综上所述，尽管计算机网络供给无处不在，安全与反安全就像矛盾的两个方面相互缠绕，但只要我们认清网络的脆弱性和潜在威胁，采取强有力的安全策略，并建立完善的计算机管理制度和监督机制，就可以有效地预防安全问题的出现，更不会给入侵者提供可乘之机。

参考文献：

[1]张昱.对计算机网络技术安全与网络防御的分析[J].广东科技，2011(10):51-52.

[2]姚汝洪.计算机网络安全及其防御对策探究[J].信息与电脑(理论版)，2010(11):12.

[3]杨常建.王进周.米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络， 2012(13):66-68.

第5篇

[关键词]计算机;网络安全;网络技术

随着Internet的飞速发展,网络应用的扩大,网络安全风险变得非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。

一、网络安全的威胁因素

归纳起来,针对网络安全的威胁主要有

1.软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷、无漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。

2.配置不当。安全配置不当造成安全漏洞。

3.安全意识不强。用户口令选择不慎,或将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

4.病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。

5.黑客。对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

二、几种常用的网络安全技术

1.防火墙(Fire Wall)技术。防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。

2.数据加密技术。数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。

3.系统容灾技术。一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失, 一旦发生漏防漏检事件, 其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。

集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。

4.漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析 。

计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。

网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。

参考文献:

[1] 李军义. 计算机网络技术与应用[M].

北方交通大学出版社,2006.

第6篇

【关键词】通讯网络；安全；重要性；技术维护；措施；研究

随着社会的不断发展进步，经济水平的不断提高，这为通讯网络的发展，提供了强大的经济基础，以及稳定的社会发展环境，因此各种工具也就变得越来越多，其在人们的日常生活、工作中，发挥着巨大的作用[1]。目前，通讯网络的应用范围，其为广阔，极大的便利了人们的生活，但是其还存在着通讯网络安全的问题，这些问题严重影响着我国网络信息环境的安全，因此需要采取有效的技术措施，对通讯网络进行不断的维护，有效的保证人们的通讯网络使用安全。

1通讯网络安全的重要性分析

人们借助通讯网络，可以进行信息的有效的传输与交流，加强人与人之间的沟通，在推进信息化、数字化社会平稳发展的过程中，有着巨大的作用；同时，其也给社会的稳定，经济的平稳增长，提供了一个良好的环境。但是目前通讯网络，还存在着诸多的问题，这些问题对于人们的信息安全，有着极大的危害，因此亟待对其加强维护[2]。产生通讯网络安全问题的原因，主要是人为原因，或者是意外原因，以及病毒的干扰、操作服务系统其自身存在技术漏洞等。因此从通讯网络安全角度来看，我们需要重视这一问题。通讯网络安全问题，其直接关系到人们信息交流的安全，以及社会稳定，经济增长的安全，因此，我们必须重视这一问题，为其塑造一个稳定的通讯网络环境，使其能够满足用户的各项需要，避免其遭受危害[3]。

2通讯网络安全的技术维护措施研究分析

2.1加强防火墙建设

加强防火墙建设，是目前通讯网络安全维护中，一种极为有效的方法，其主要是通过内部网络，以及外部网络，联合构造了一个安全系统。这个安全系统，可以有效的保障用户使用网络、进行信息交流传递的安全，因此为了更好的对通讯网络安全加强维护，需要对其加强防火墙建设。但是，防火墙的建设并不是固定不变的，其需要根据科学技术的发展，以及目前已经存在的破译方法，对防火墙的安全性加强更新和维护，不断提高其维护的水平，以及提高防护防火墙的检测技术（图1），使得防火墙的防御能力不断提高，使得通讯网络，能够一直在防火墙的保护下，更好的保障使用者的信息安全。

2.2设置高级的密码系统

目前的通讯网络中，各个运营商，以及用户，都对其信息进行了密码设置与保护，通过这样的密码设置，可以对外界的各项干扰因素，进行有效的抵挡。但是在这个过程中，密码设置在很多情况下，还会被黑客破译出来，因此需要我们不断使用高级的密码系统，使得密码设置的防御功能更进一步。通讯网络安全的维护，其主要目的就是更好的对人为破坏因素，以及外界病毒、黑客攻击、密码破译等行为进行抵抗，因此简单的保护措施并不能有效的对其各种入侵行为进行抵御，此时就需要相关的技术人员，与时俱进，不断的学习先进的防御技术，以便更好地设计出更为高级的密码防御设置技术，有效的避免用户的信息遭到泄露。

2.3加强对于病毒的防御

病毒的入侵，是造成通讯网络出现安全问题一个重要原因，其会通过病毒对计算机的数据进行破坏或者摧毁，也会数据进行篡改，或者是将计算机中的机密数据，故意泄露出去，进而造成通讯网络安全问题，因此需对病毒加强防御。具体而言，就需要对计算机打好补丁。目前的许多计算机病毒，都会通过用户使用的系统，所产生的漏洞，将病毒输送进去，因此做好这一工作十分重要。同时还需要对即时通讯工具中，收到的各种信息不明链接，以及邮件中附录的不明链接，加强重视，在不了解其是否安全的情况，切勿对其进行点击。如果用户点击后，病毒将会通过链接，入侵使用者的电脑，进而使得计算机中病毒。因此，用户在接到不熟悉的信息与邮件时，不要对其陌生链接进行点击，首先需要对其链接进行病毒的查杀扫描，确认无误之后，再进行点击，一旦扫描后，确认其文件中含有病毒，需要及时进行删除，避免计算机遭到病毒。同时还要建立完善的信息隔离机制。用户在电脑中，可以安装一些具有查杀病毒功能的应用。例如：360杀毒软件、百度杀毒软件、小红伞等。还需要通过安装的查杀病毒软件，定期对电脑的安全性，进行检查，避免其出现漏洞，使得病毒有可乘之机。此外，用户还需要不断增强自身的安全意识。对于安全性能不明的图片、文件、信息、邮件，应该做到不打开，或者经过软件查杀安全后再进行打开，定期修改密码，不断加强使用密码的安全级别，针对不受信任的网站，切勿从中下载任何文件信息，有效的保证计算机的通讯网络安全。例如：目前的许多有害病毒，都会通过QQ、微信或者手机短信进行传播，因此用户在使用这些通讯工具时，需要提高警惕，面对不明的链接，坚决不要去点击，避免造成信息的泄露，以及财产的流失。

2.4使用漏洞扫描技术

网络是十分复杂的，因此造成通讯网络安全问题的因素是多种多样的，仅仅依靠网络管理员的监控，来进行风险的预防，是不够的，还需要使用漏洞扫描技术，更加及时、准确的找出计算机使用系统存在的各种漏洞，之后对其漏洞进行有效的修补，使其更好地维护用户通讯网络的安全。利用优化系统配置、补丁等方式，有效的对其漏洞进行修补，或者在安全程度较低的情况下，可以借助黑客工具，对计算机进行模拟的网络攻击，使其尽快找到通讯网络的漏洞。

2.5采用先进的通讯网络安全维护技术

采用黑客入侵防御技术，以及加密技术、用户管理员登录认证技术、VPN技术等先进技术，加强对于通讯网络安全的维护。这些先进的维护技术，可以有效的避免人工维护时出现的种种弊端，有效的对其加强维护，保证用户使用时的信息安全。

3结束语

当前的社会发展中，通讯网络已经被广泛的应用在人们工作与生活的方方面面中，有效的改变了人们信息沟通交流的方式，但是在这个过程中，存在着机遇，同样也存在着挑战。通过通讯网络，不仅带来了巨大的社会价值，以及经济价值，而且其也存在着巨大的安全隐患。通讯网络在进行信息的传输交流过程中，一旦出现问题，将会使得人们的工作、生活信息遭到泄露，严重的情况下，会给社会稳定和经济发展，带来巨大的影响，因此通讯网络的安全，有着十分重要的社会意义和经济意义。因此，我们需要不断研究通讯网络的安全维护技术，并将其有效的应用到工作学习中去，使得人们的各项信息安全，能够得到有效的保证，使得通讯网络，更够在人们的日常工作学习中，发挥更过多的助益。

参考文献

[1]田勇，徐闽斌.通讯网络安全的重要性与技术维护[J].信息与电脑（理论版），2014，10：84.

[2]陈庆晖.探讨通讯网络安全的重要性与技术维护措施[J].通讯世界，2013，17：1~2.

第7篇

计算机在正常的运行中，计算机网络安全检测技术的应用极大的提高了计算机的防御能力。在受到来自外界的恶意攻击时，计算机网络安全检测技术能够进行除了被动防御意外的主动防御。计算机防御中的主动防御是利用计算机检测技术对计算机进行扫描，找出计算机的安全漏洞，对安全漏洞进行综合分析，出现安全漏洞的部分可能是数据库、服务器和交换机等部分。将检测中获得各种参数喜爱那个系统的管理员提供，为计算机网络安全的提高提供数据上的支撑。

进行计算机网络安全的检测，根据检测技术的执行主体进行划分可分为主机和网络两种。一般通过计算机的远程安全扫描技术、防火墙的扫描技术进行计算机网络安全漏洞的扫描，对计算机的网络安全进行实时的监控。

2计算机网络安全扫描技术

计算机的网络安全扫描技术是计算机进行网络安全主动防御的基础，在计算机的主动防御中对计算机的网络安全进行扫描，对计算机可能存在的风险进行扫描。将扫描中获得的各种参数反馈给系统的管理员，管理员通过对数据的分析，对可能存在的漏洞提出科学合理的解决方案。在计算机的运行中进行实时的监控，将运行中的风险站点对管理员进行提示，保障操作系统的安全性和可靠性。计算机网络安全扫描技术能够对计算机存在的漏洞及时的发现，及时的处理，保障了计算机的系统安全。

2.1计算机网络远程扫描技术

计算机网络安全扫描技术的应用，使计算机在外界恶意攻击下的防御能力和反击能力大大提高。但是计算机网络远程扫描技术在应用中也一度成为计算机网络安全的弊病，黑客进行黑客活动是常常使用计算机网络远程扫描技术对入侵电脑进行远程的扫描，发现其系统存在的漏洞，针对这些漏洞对目标主机实施入侵。从另一个角度进行分析，计算机网络远程扫描技术对实现计算机的网络安全也有着其特殊的意义，管理员可以利用计算机网络安全扫描技术对计算机进行扫描，及时的发现计算机中存在的漏洞并予以修复。

2.2合理配置系统的防火墙系统

计算机网络安全目标的实现是通过防火墙系统的合理配置来实现的。计算机防火墙系统的合理配置是计算机网络安全的重要的组成部分。其配置合理性直接关系到计算机的计算机网络安全检测技术安全性和有效性。由于计算机防火墙的配置是一项比较复杂的系统性工程，进行配置是需要考虑各个方面的因素。相关的从业人员在进行配置时因为防火墙的复杂性，常常会在配置上出现一些微小的错误，这些需哦唔的产生极可能成为计算机网络安全的隐患。计算机的防火墙系统在特定的情况下才能运行，当计算机的操作系统出现运行的异常时，防火系统安全扫描系统会对计算机进行扫描，判定其运行环境是否符合。

2.3系统安全扫描技术

在计算机网络安全检测技术的建设时，计算机系统安全扫描是其不可或缺的部分。在计算机系统安全扫描中将目标计算机的操作系统进行全方位的检测，将检测后的参数发送给系统的管理员，管理员通过对相关参数的分析，对系统中可能存在的漏洞进行修改。系统的安全扫描技术为计算机的操作系统的安全性和稳定性提供了保障。

3网络安全实时监控技术

计算机的网络安全监测技术对计算机的防护离不开对计算机运行的实时监控。计算机的实时监控技术是在网络正常的情况下对计算机进行网络流量的监控，在实时的监控中能够对计算机所受到的恶意攻击进行及时的处理，将有攻击企图的是举报进行过滤。在计算机网络的实时监控中将计算机的网卡设置成为广播的状态，在次状态下进行数据包的监控和分析。将可疑操作的特征码放入到计算机网络入侵特征库中进行比对，及时的发现入侵行为。

4计算机网络安全检测技术的现实意义

4.1对防火墙安全构架的补充

在时代的发展中，计算机的防火墙系统不足以承担起计算机的网络安全的重任。计算机网络安全监测技术是对防火墙系统的补充，二者协同作用，共同完成计算机网络安全的维护。在计算机的安全维护中，一旦恶意攻击活动避开了防火墙的监控，可能会对计算机的操作系统等软硬件造成危害。计算机网络安全监测技术在计算机的运行中国能够及时的发现计算机的网络弱点，并对这些弱点进行针对性的处理。二者的协同作用最大限度的保障了计算机运行的安全性和可靠性。

4.2实现有效的网络安全评估体系

计算机的网络安全监测技术的应用，为网络安全的评估机制提供了新的手段。在一些公司和事业单位进行内部网络的建设时，可以通过计算机网络安全监测系统对简称的内部网络监测系统进行检测，检测的数据提交给管理人员进行分析，对建成网络的安全性和可靠性进行评估，并根据评估的结果对网络系统存在的问题进行合理的整改。

5结语

在社会的进步和科技的发展之中，进入数字时代的人们利用计算机完成各项生产活动和科研活动，极大的解放了生产力，创造了极大的经济效益和社会效益。在数字时代的背景下人们对计算机的网络安全提出了新的要求，在计算机网络安全监测系统的建设时，相关的从业人员一定要结合计算机网络安全的实际情况对系统进行合理的设计。利用计算机网络检测技术的实时监测功能，发挥防火墙和计算机网络安全监测技术的协同作用，将计算机的安全工作落到实处。我相信通过相关从业人员的不断努力，我国计算机的网络安全工作一定会取得新的成就。

参考文献

[1]叶忠杰.计算机网络安全技术.科学出版社，2003.

[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社，2006.

[3]余建斌.黑客的攻击手段及用户对策[J].北京：人民邮电出版社，2002.

第8篇

关键词： IPV6；网络入侵检测；模式匹配

0 前言

随着现代化信息技术的迅猛发展，互联网的影响范围也越来越广，网络入侵事件频发，相应的入侵手段也越来越多，给网络安全性带来极大的威胁。作为网络安全防范措施，入侵检测系统具有实时性和主动性的特征，对计算机网络或系统当中的关键点数据进行收集和分析，进而做出有无不遵守网络安全协议的行为或者是攻击的存在，并向系统提供应对网络攻击的帮助，借助该技术，系统管理工作人员的安全管理能力也有明显提升，计算机信息安全基础结构也更加完整，可以提供针对于攻击和误操作的有效保护措施。新一代网络IPV6安全机制的应用越来越普遍，网络层的安全性也逐渐引起关注，IPV6安全机制的引入给传统的网络安全入侵检测系统提出新的挑战。

1 网络入侵检测系统

1.1 入侵检测系统分类

以监测数据的来源为依据，可以将网络安全入侵检测系统划分为依托于主机的入侵检测系统以及依托于网络的入侵检测系统两种，其中，前者对已知以及可疑攻击模式的查找是以来自于主机的审计记录以及日志文件的相关数据来源为主要依据的；后者确定攻击则是借助网络适配器对通过网络传输的通信过程进行检测和分析。以检测技术为依据，网络安全入侵检测系统可以划分为基于异常的入侵检测系统以及基于误用的入侵检测系统两种，基于异常的入侵检测系统是以统计理论为依据对用户或系统正常行为特征轮廓进行提取，对比所提取的数据的统计处理和正常行为系统统计特征，进而做出有无入侵的判断；后者则是依据知识库，分析系统行为方式，进而做出有无入侵的判断。

1.2 传统网络安全入侵检测系统

第一代及第二代IDS均采用的是模式匹配检测技术。模式匹配入侵检测基本思路是以全部的网络数据包及攻击库的特征为对象，对二者进行匹配，进而做出有无攻击发生的判断。当前，模式匹配技术已经较为成熟，在入侵检测系统中的应用极为普遍。其中Brute Force算法、Boyer-Moore算法、Aho-Corasick算法以及Set-wiseBoyer-Moor-Horspool算法等都是比较具有代表性的模式匹配算法。

新一代IDS探测攻击所采用的是协议分析技术。网络协议都是具有一定规则的，协议分析技术是借助该特性对有无攻击做出判断。协议分析技术对攻击的检测效率有下注提升，在很大程度上减少了计算量，即便是网络负载较高，依然可以在不丢失数据包的情况前提下，对攻击做出准确判断和分析。

2 基于IPV6网络安全入侵检测

2.1 IPV6网络安全问题

IPsec协议是IPV6的重要内容之一，其作用是进行身份认证，然而因为IPsec是网络层协议，除其下层网络安全之外，对IP层以上以及网络应用软件中的缺陷及漏洞无能为力。IPV6仅仅对IP层网络协议进行了修正和扩充。随着IPV6应用范围的越来越广，之前存在于其他协议层的各种攻击向IPV6转移的可能性极大。举例来说，诸如Synfl就是一种存在于TCP层的攻击行为，此外还有HTTP服务器自身的不足等，均有可能转向IPV6，因此，为最大限度的确保网络安全，有必要对依托于IPV6网络安全入侵检测系统进行深入的分析和探究。

针对当前网络安全体制，IPV6安全机制提出新的要求和挑战，主要体现在以下两方面：第一方面，在IPV6环境之下，Ipse加密功能所提供的保护是端到端的，至于加密算法则是可以根据实际需求进行选择的，密钥也是保密的，因此单纯凭借入侵检测系统不能获取TCP/UDP端口号，进而也就无法开展针对被加密的IPV6数据的分析工作；另一方面，相比较于IPV4而言，IPV6的报头位置有所改变。通常情况下，IP报头和TPC/UDP报头之间还存在着诸如路由选项报头等扩展报头，只有确定下一报头才能过滤数据包，这样势必会给入侵检测系统的处理能力及保护速度造成一定的负面影响。所以可以得出结论：以IPV4为基础的网络安全入侵检测系统对IPV6数据包的检测效果并不理想，研发基于IPV6的网络安全入侵检测系统模型十分必要。

2.2 基于IPV6入侵检测技术

网络协议是按照一定规则分析各个层次协议解析结果，进而准确确定攻击，这也是协议分析技术的依据所在。利用该技术可以极大的减少计算量，即便是网络负载较高，同样可以在数据包不被丢失的前提下确定攻击并开展入侵分析工作。协议分析技术相比较于之前的模式匹配技术而言，最大的优势体现在准确性及整体性方面。因此，利用协议分析技术对IPV6报头进行处理，利用成熟模式匹配技术对数据部分进行处理，可以实现对二者优势的充分有效利用，促进监测效率的进一步提升。

以检测数据的来源为依据，可以将入侵检测系统划分为两类：一是依托于主机的入侵检测系统，二是依托于网络的入侵检测系统。1）依托于主机的入侵检测系统，此种检测系统式在被保护系统中设置检测模块，针对被保护系统进行数据提取，之后进行入侵分析进而达到入侵检测目的。建立在主机日志基础上的安全审计主要是通过对主机日志的分析确定入侵行为，优势在于：检测率较高、分析代价低以及分析速度较快等，可以对入侵者及时定位，此外还可以与操作系统及应用程序的行为特征相配合，进一步分析入侵者。依托于主机的入侵检测系统的具体实现方法有很多种，设置检测系统，以便及时发现异常的或非法的系统设置和非法更改系统设置定期检测系统的安全性状态，以便可以及时发现系统安全状态出现的异常情况；2）基于网络的入侵检测系统，此种入侵检测系统数据提取的实现主要是通过网络监视得以实现的。

1）数据捕获模块，此模块是入侵检测系统得以实现的重要基础。流入网络数据包流量随着网络规模的扩大而增加，因此，最大限度的确保该模块工作的稳定性、可靠性及高效性具有重要意义。对于抓包所导致的性能问题，可以引入零拷贝技术，借助特定的网卡驱动对数据包进行捕获，并将其写入共享内存，这样可以减少复制及系统调用。2）协议分析器，其主要作用是对命令字符串进行解析，同时向协议解析器传输首个字节位置信息。协议分析器通过逐层剥离数据包来对协议报头及数据部分进行分析。3）协议解析器。作为命令解析程序，协议解析器能够针对各种应用协议来分析用户命令。4）模式匹配及规则库。其中，模式匹配主要是分析来自于协议分析部分的数据，并将其与特征库中事先定义的入侵模式进行对比，进而做出数据包有无入侵企图的判断；规则库是由语义层检测规则所构成的，其实现方式主要有两种，一种是在之前的系统数据库中建立相应表格，另外一种就是格式和扩展名既定的文件形式。5）事件响应模块，模式匹配判断操作是否合法，结果将会被此模块所接收，如果判断结果是操作可疑或非法，就会对诸如操作人员及时间等具体信息进行记录。对于较为严重的非法操作，可以采取将连接切断的应对措施。

3 结语

综上所述，IPV6作为新一代的网络安全机制应用范围不断扩大，结合IPV6自身特性，笔者将协议分析及模式匹配技术予以融合，提出了依托于IPV6的网络安全入侵检测系统设计方案，从本质上讲，就是借助高速搜索算法，实现对信息数据帧的高速高效处理，并对通信的内容作出判断，从而提升了准确性及检测速度。

参考文献：

[1]潘理虎、陈立潮、武辉斌、李峰，基于协议分析的Ipv6网络入侵检测系统的研究[J].太原理工大学学报，2006（04）：34-36

[2]周荃、王崇骏、王珺、周新民、陈世福，基于人工智能技术的网络入侵检测的若干方法[J].计算机应用研究，2007（05）：123-124

[3]肖天庆、任翔，新一代国际互联网协议IPv6与IPv4的比较研究[J].红河学院学报，2010（02）：56-57.

[4]王磊，在网络安全方面IPv6协议的改进及新问题的探讨[J].科技信息（科学教研），2008（21）87-89.

[5]马莉、李燕、吉斌武，一种基于免疫原理的网络入侵检测系统[J].桂林航天工业高等专科学校学报，2009（02）：45-46.

[6]刘静，基于防火墙与入侵检测系统联动的校园网GSN全局部署[J].网络安全技术与应用，2011（01）：68-69.